La firma de seguridad cibernética ESET ha descubierto una "estrategia sofisticada" que difunde aplicaciones troyanas disfrazadas de billeteras de bitcoin populares.
El programa, que se ejecuta desde mayo de 2021, se dirige a los chinos que utilizan sitios web falsos y grupos de redes sociales.
El enfoque malicioso infecta los dispositivos móviles que ejecutan los sistemas operativos Android o Apple (iOS), que pueden infectarse si el usuario hace clic en un enlace malicioso.
Los programas maliciosos falsifican billeteras criptográficas reales como MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken y OneKey, según la investigación de ESET, y se difunden a través de sitios web falsos.
Este es un gran problema…
Cientos de aplicaciones de billetera de criptomonedas han sido infectadas con malware.
La compañía también descubrió 13 aplicaciones maliciosas que imitan la billetera Jaxx Liberty en Google Play Store. Posteriormente, Google eliminó las aplicaciones infractoras, que se habían descargado más de 1,100 veces, pero muchas más aún están al acecho en otros sitios web y plataformas de redes sociales.
Los actores de amenazas utilizaron grupos de Facebook y Telegram para difundir sus productos con el fin de robar criptoactivos de sus víctimas.
ESET afirma haber detectado "docenas de aplicaciones de billetera bitcoin troyanizadas" desde mayo de 2021. Además, afirmó que el esquema, que cree que fue realizado por una sola pandilla, estaba dirigido principalmente a consumidores chinos que usaban sitios web chinos.
LEA TAMBIÉN - Más de 10 empresas que abogarán por una estrategia criptográfica integral
¿Por qué billeteras falsas?
Las aplicaciones de billetera falsa funcionan de manera diferente dependiendo de dónde se coloquen. Promueve la descarga de la billetera de Android necesaria para una nueva criptomoneda que el usuario no haya intercambiado anteriormente.
Para evitar la tienda de aplicaciones de Apple, las aplicaciones deben descargarse a través de certificados de firma de código confiables y arbitrarios en iOS.
Esto implica que el usuario puede tener dos monederos instalados a la vez, uno real y otro troyano, pero esto es menos preocupante porque la mayoría de los usuarios confían en la verificación de App Store para sus aplicaciones.
Los usuarios y comerciantes de criptomonedas solo deben descargar billeteras de sitios confiables vinculados al sitio web oficial de intercambio o de la empresa, según ESET.
Google Cloud anunció el sistema de detección de amenazas de máquinas virtuales en febrero, que busca y detecta malware de "criptosecuestro" que utiliza recursos para extraer monedas digitales.
Según un estudio de enero de Chainalysis, el crypto-jacking representó el 73 por ciento del valor total adquirido por billeteras y direcciones relacionadas con malware entre 2017 y 2021.
Nancy J. Allen es una entusiasta de las criptomonedas y cree que las criptomonedas inspiran a las personas a ser sus propios bancos y alejarse de los sistemas de intercambio monetario tradicionales. También le intriga la tecnología blockchain y su funcionamiento.
Fuente: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/